json - Twitter API GET statuses/user_timeline - 如何包含身份验证？

Question

对于示例获取请求：

https://api.twitter.com/1/statuses/user_timeline.json?include_entities=true&include_rts=true&screen_name=twitterapi&count=2

如此处所述：

https://developer.twitter.com/en/docs/tweets/timelines/api-reference/get-statuses-user_timeline.html

我有一个 oauth 用户令牌和用户令牌密码，以及我的应用程序凭据......

文档声明支持身份验证，但我如何将其包含在不可公开访问的屏幕名称的获取请求中？

score 4 · Accepted Answer

如果我正确理解您的问题，您希望能够使用 OAuth 令牌和属于您网站上的用户的机密从第三方用户那里获取推文。来自第三方用户的推文不可公开访问，但您的用户有权访问它们。这是正确的吗？

通常，如果您想代表您的用户访问私有资源，您必须使用 OAuth 令牌和您的应用程序凭据对请求进行签名。然后 Twitter 可以检查哪个用户在您的网站上登录，以及该用户是否授予了您的网站访问权限。

该签名以如下格式在您的 GET 请求的标头中发送：

Authorization: 
        OAuth oauth_consumer_key="xvz1evFS4wEEPTGEFPHBog", 
              oauth_nonce="kYjzVBB8Y0ZFabxSWbWovY3uYSQ2pTgmZeNu2VS4cg", 
              oauth_signature="tnnArxj06cWHq44gCs1OSKk%2FjLY%3D", 
              oauth_signature_method="HMAC-SHA1", 
              oauth_timestamp="1318622958", 
              oauth_token="370773112-GmHxMAgYyLbNEtIKZeRNFsMKPR9EyMZeS9weJAEb", 
              oauth_version="1.0"

Twitter 还提供了有关如何计算签名的文档。

json - Twitter API GET statuses/user_timeline - 如何包含身份验证？

1 回答 1

Related

Reference